Softwareverkopers deden er vorig jaar gemiddeld 52 dagen over om beveiligingsoplossingen te installeren voor problemen die Project Zero van Google vonden.
Het oplossen van zero day-kwetsbaarheden neemt minder tijd in beslag bij aanbieders van software. Deze conclusie brengt Project Zero, van Google, naar buiten in zijn rapport.
Het gaat hierbij over kwetsbaarheden die Project Zero vond en verkopers voor waarschuwde. Het afgelopen jaar reageerden verkopers gemiddeld binnen 52 dagen. Drie jaar geleden duurde het gemiddeld nog 80 dagen voor een kwetsbaarheid was opgelost.
Deadline gehaald
Bijna alle verkopers haalden bovendien de deadline van 90 dagen, die standaard wordt gehanteerd binnen de industrie. Als de eerste deadline niet gehaald werd, is er binnen de industrie nog een periode van twee weken voorzien als marge.
Tussen 2019 en 2021 meldde Project Zero 376 zero day-kwetsbaarheden aan verkopers. Over deze periode werd slechts vijf procent van de uitgestuurde waarschuwingen niet binnen 90 dagen behandeld. In 2021 werd slechts één kwetsbaarheid niet binnen deze periode behandeld.
Oracle en Microsoft reageren traag
De meeste kwetsbaarheden werden vastgesteld bij Apple (84), Microsoft (80) en Google (56). Verkopers die het snelst reageerden op kwetsbaarheden waren Linux, Mozilla en Google. Linux was absoluut de snelste met een gemiddelde reparatietijd van 25 dagen, bij Google liep dit op tot 44 dagen.
Oracle was veruit de traagste met een gemiddelde van 109 dagen, al werden daar ook slechts 7 problemen vastgesteld. Microsoft neemt ook de tijd om problemen op te lossen, met een gemiddelde van 83 dagen.